Re: Serveur inaccessible

To: debian-user-french@lists.debian.org
Subject: Re: Serveur inaccessible
From: pingouin osmolateur <pingouin_osmolateur@yahoo.fr>
Date: Tue, 8 Mar 2005 10:17:38 +0100 (CET)
Message-id: <[🔎] 20050308091738.53831.qmail@web25403.mail.ukl.yahoo.com>
In-reply-to: 6667

--- arnaud spam <arno@copains2stras.homelinux.org>
wrote:
> Bonjour,

Salut 

> 
> J'ai mis en place un serveur mail et un serveur
> apache, hors ils ne sont pas 
> accessible depuis l'exterieur, en local tout se
> passe bien. 

L'extérieur pour toi c'est l'internet ?

>De plus mon DNS
> ne repond pas depuis l'exterieur. Je pense avoir un
> probleme avec, mais j'ai 
> beau retourné dans tous les sens, je ne trouve pas.
> Mon eth0 est connecté au 
> net et l'eth1 au reseau local.
> 
> Voici ma config d'iptable
> 
> 
> 
> iptables -F
> iptables -t nat -F
> 
> 
> iptables -P INPUT DROP
> iptables -P FORWARD ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> 
> iptables -A INPUT -p icmp -j ACCEPT
> 
> 
> iptables -A INPUT -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> 
> iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> 
> iptables -A INPUT -p tcp --dport 53 -j ACCEPT
> iptables -A INPUT -p udp --dport 53 -j ACCEPT
> 
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> 
> iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> iptables -A INPUT -p udp --dport 110 -j ACCEPT
> 
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 
> iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN
> -j TCPMSS -o ppp0 
> --clamp-mss-to-pmtu
> 
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport
> 80 -j DNAT 
> --to-destination 192.168.0.3:80

Le mieux serait de loguer les paquets dropper afin de
les analyser 
Suit les infos de
http://lea-linux.org/reseau/iptables.html 

> 
> 
> un extrait de mon named.conf
> zone "copains2stras.homelinux.org" {
>         type master;
>         file
> "/etc/bind/copains2stras.homelinux.org.zone";
> };
> 
> la c'est ma zone
> 
> $TTL 86400; Time To Live par défaut
> ; Enregistrement SOA (Start Of a zone of Authority).
> @ IN SOA master.copains2stras.homelinux.org. 
> root.dns.copains2stras.homelinux.org. (
> 2005022121; Num de serie de la zone (doit changer à
> chaque modif)
> 86400; Refresh
> 300; Retry
> 2592000; Expire
> 86400; TTL minimum
> )
> 
> ;Enregistrement "NS"
> copains2stras.homelinux.org. IN NS servdeb
> 
> ;Enregistrements "A"
> servdeb         IN      A       192.168.0.1
> WinXP           IN      A       192.168.0.3
> 
> ;Enregistrements "CNAME"
> 
> ;Enregistrement "MX":
> copains2stras.homelinux.org     IN      MX      10  
>    servdeb
> 
> 
> et voici mon hosts (qui m'intrigue beaucoup)
> 
> 192.168.0.1 localhost.localdomain localhost serveb
> 
> Merci d'avance, je doit rendre mon projet dans deux
> semaines.
> 
Désolé je connais pas trop les serveurs DNS 
AC


	

	
		
Découvrez le nouveau Yahoo! Mail : 250 Mo d'espace de stockage pour vos mails ! 
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com/

Reply to:

Follow-Ups:
- Re: Serveur inaccessible
  - From: arnaud <arno@copains2stras.homelinux.org>

Prev by Date: Re: Droits et disques USB
Next by Date: unsuscribe
Previous by thread: Serveur inaccessible
Next by thread: Re: Serveur inaccessible
Index(es):
- Date
- Thread